• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    lollipop

    Buenas tardes, Se me ha instalado lollipop en el ordenador y la verdad es que es super molesto que este abriendo ventanas de anuncios cada dos por tres. Que debo hacer para desinstalarlo? Gracias....

    1. #1
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      lollipop

      Buenas tardes,

      Se me ha instalado lollipop en el ordenador y la verdad es que es super molesto que este abriendo ventanas de anuncios cada dos por tres. Que debo hacer para desinstalarlo? Gracias.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: lollipop

      Hola amigo tienes un molesto AdWare y bueno empesaremos a trabajar para sacarlo

      PD: El procedimiento es un poco largo tomate tu tiempo igual aqui te esperaremos

      Veremos si se trata de alguna infeccion:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente) (POR FAVOR EJECUTA LAS HERRAMIENTAS DE A UNA)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      PD: DESPUES DEL PASO 4 REINICIA LA PC (NUEVAMENTE EN MODO SEGURO) REALIZA LO SIGUIENTE:

      Sigue esta GUIA al pie de la letra : ELIMINAR ADWARE NAVIPROMO ------------> Aqui el manual de NAVILOG (una herramienta que vas a utilizar) ----------> MANUAL DE NAVILOG

      PD: TODOS LOS PASOS HAZLOS EN MODO SEGURO CON FUNCIONES DE RED
      Vuelve a ejecutar el At.Destroyer de la siguiente manera:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      ºLos 2 reportes de AT.DESTROYER
      ºEl reporte de SuperAntiSpyware
      ºEl Reporte de NAVILOG
      º Nos cuentas como funciona tu pc ahora


      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      Primer reporte:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.18.07

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Sonia y Javi :: SONIAYJAVI1 [administrador]

      19/10/2012 9:54:09
      mbam-log-2012-10-19 (09-54-09).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 388706
      Tiempo transcurrido: 2 hora(s), 5 minuto(s), 54 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      Segundo reporte:

      [email protected] as CAB hook log:
      OnlineScanner.ocx - registred OK
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=c8d910a1e4f46d459cd1d85bdf3f097d
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-19 12:05:17
      # local_time=2012-10-19 02:05:17 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6002 NT Service Pack 2
      # compatibility_mode=768 16777215 100 0 60121217 60121217 0 0
      # compatibility_mode=5892 16776573 100 100 0 188174890 0 0
      # compatibility_mode=8192 67108863 100 0 152246 152246 0 0
      # scanned=195817
      # found=8
      # cleaned=8
      # scan_time=6199
      C:\Program Files\Application Updater\ApplicationUpdater.exe probablemente una variante de Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Search Settings\SearchSettings.dll Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Search Settings\SearchSettings.exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Search Settings\SearchSettingsRes409.dll Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Sonia y Javi\Desktop\Setup_FreeConverter.exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Sonia y Javi\Desktop\Setup_FreeConverter[1].exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Sonia y Javi\Downloads\MusicConverterSetup.exe.part Win32/Toolbar.Facemoods aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

    5. #5
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      3er reporte:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 19/10/2012
      Hora iniciada en el analisis 15:58:58,82
      Usuario Actual : [C:\Users\Sonia y Javi]
      Sistema Operativo: Windows Vista (TM) Home Basic
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Sonia y Javi-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 11.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {B922D405-6D13-4A2B-AE89-08A030DA4402} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {30F9B915-B755-4826-820B-08FBA6BD249D} )
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\FLAGS
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\preferences
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\10
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\11
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\12
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\13
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\7
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings\rules\8
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_CURRENT_USER\Software\Search Settings\preferences
      HKEY_CURRENT_USER\Software\Search Settings
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{CACD8B50-220D-40E1-99F7-1AF0403943EC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Sonia y Javi\AppData\Roaming\OpenCandy\OpenCandy_BB3339F2A91E4908BD58DDC256E3028C
      C:\Users\Sonia y Javi\AppData\Roaming\OpenCandy\OpenCandy_BB3339F2A91E4908BD58DDC256E3028C\2391.ico
      C:\Users\Sonia y Javi\AppData\Roaming\OpenCandy\OpenCandy_BB3339F2A91E4908BD58DDC256E3028C\LatestDLMgr.exe
      C:\Users\Sonia y Javi\AppData\Roaming\OpenCandy\OpenCandy_BB3339F2A91E4908BD58DDC256E3028C\pcspeedup.exe
      "C:\Users\Sonia y Javi\AppData\Roaming\OpenCandy"
      C:\Program Files\Search Settings\FF
      C:\Program Files\Search Settings\res
      C:\Program Files\Search Settings\temp
      C:\Program Files\Search Settings\FF\chrome
      C:\Program Files\Search Settings\FF\chrome.manifest
      C:\Program Files\Search Settings\FF\components
      C:\Program Files\Search Settings\FF\install.rdf
      C:\Program Files\Search Settings\FF\chrome\content
      C:\Program Files\Search Settings\FF\chrome\locale
      C:\Program Files\Search Settings\FF\chrome\skin
      C:\Program Files\Search Settings\FF\chrome\content\plugin.js
      C:\Program Files\Search Settings\FF\chrome\content\plugin.xul
      C:\Program Files\Search Settings\FF\chrome\content\protection.js
      C:\Program Files\Search Settings\FF\chrome\content\utils.js
      C:\Program Files\Search Settings\FF\chrome\locale\en-US
      C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
      C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
      C:\Program Files\Search Settings\FF\components\IFBHOSearch.xpt
      C:\Program Files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
      C:\Program Files\Search Settings\FF\components\IFHelperPreferences.xpt
      C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
      "C:\Program Files\Search Settings"
      C:\Users\Sonia y Javi\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Sonia y Javi\AppData\Roaming\Babylon"
      C:\Program Files\Application Updater\config.ini
      "C:\Program Files\Application Updater"
      C:\Program Files\ConduitEngine\appContextMenu.xml
      C:\Program Files\ConduitEngine\ConduitEngine.dll
      C:\Program Files\ConduitEngine\ConduitEngineHelper.exe
      C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe
      C:\Program Files\ConduitEngine\engineContextMenu.xml
      C:\Program Files\ConduitEngine\EngineSettings.json
      C:\Program Files\ConduitEngine\INSTALL.LOG
      C:\Program Files\ConduitEngine\toolbar.cfg
      "C:\Program Files\ConduitEngine"
      C:\Program Files\Conduit\Community Alerts
      C:\Program Files\Conduit\Community Alerts\Alert.dll
      "C:\Program Files\Conduit"
      "C:\Users\Sonia y Javi\Appdata\Local\Conduit"
      "C:\ProgramData\Babylon"
      C:\Program Files\Mozilla Firefox\extensions\[email protected]
      C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Sonia y Javi\Appdata\Local\d3d9caps.dat
      C:\Users\Sonia y Javi\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Sign In
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == ${URL_SEARCHPAGE}
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-4189431143-1516409074-387590939-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Sign In
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT2196600.homepageProtectorEnableByLogin", true);
      user_pref("CT3148764.homepageProtectorEnableByLogin", true);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #6
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 10/19/2012 at 05:42 PM

      Application Version : 5.6.1012

      Core Rules Database Version : 9436
      Trace Rules Database Version: 7248

      Scan type : Complete Scan
      Total Scan Time : 01:08:21

      Operating System Information
      Windows Vista Home Basic 32-bit, Service Pack 2 (Build 6.00.6002)
      UAC On - Administrator

      Memory items scanned : 748
      Memory threats detected : 0
      Registry items scanned : 40988
      Registry threats detected : 0
      File items scanned : 50183
      File threats detected : 37

      Adware.Tracking Cookie
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\YHTHP4KS.txt [ /smartadserver.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\JSEB0WR0.txt [ /tradedoubler.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\P170F73Z.txt [ /weborama.fr ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\43EVJGR9.txt [ /imrworldwide.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\MS6AIX89.txt [ /invitemedia.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\06L2P9K4.txt [ /atdmt.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\7Q3JN7SW.txt [ /c.atdmt.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\99FTT22B.txt [ /pg.solution.weborama.fr ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\4SB59V7X.txt [ /telepizzaes.solution.weborama.fr ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\1LFFXQEK.txt [ /lacaixa.112.2o7.net ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\VF6MUVY8.txt [ /serving-sys.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\G6P06A4Z.txt [ /doubleclick.net ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\XHZA4ZR8.txt [ /h.atdmt.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\3H7M1YHC.txt [ /diximedia.es ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\LXVV4AB7.txt [ /youporn.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\JSRDY3Q3.txt [ /xiti.com ]
      C:\Users\Sonia y Javi\AppData\Roaming\Microsoft\Windows\Cookies\YYU4K1EG.txt [ /bs.serving-sys.com ]
      C:\USERS\SONIA Y JAVI\AppData\Roaming\Microsoft\Windows\Cookies\K0S5HQFE.txt [ Cookie:sonia y [email protected]/accounts ]
      C:\USERS\SONIA Y JAVI\Cookies\YHTHP4KS.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\K0S5HQFE.txt [ Cookie:sonia y [email protected]/accounts ]
      C:\USERS\SONIA Y JAVI\Cookies\JSEB0WR0.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\MS6AIX89.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\06L2P9K4.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\7Q3JN7SW.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\4SB59V7X.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\1LFFXQEK.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\VF6MUVY8.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\G6P06A4Z.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\XHZA4ZR8.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\3H7M1YHC.txt [ Cookie:sonia y [email protected]/ ]
      C:\USERS\SONIA Y JAVI\Cookies\LXVV4AB7.txt [ Cookie:sonia y [email protected]/ ]
      cdn1.static.youporn.phncdn.com [ C:\USERS\SONIA Y JAVI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E6WQ7EHM ]
      secure-uk.imrworldwide.com [ C:\USERS\SONIA Y JAVI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E6WQ7EHM ]

      Trojan.Agent/Gen-Bumat
      ZIP ARCHIVE( C:\USERS\SONIA Y JAVI\DOWNLOADS\EMULE\INCOMING\(2009) ALEJANDRO SANZ-PARAISO EXPRESS(1).ZIP )/KEYGEN/KEYGEN.EXE
      C:\USERS\SONIA Y JAVI\DOWNLOADS\EMULE\INCOMING\(2009) ALEJANDRO SANZ-PARAISO EXPRESS(1).ZIP

      Trojan.Agent/Gen-Frauder
      C:\USERS\SONIA Y JAVI\APPDATA\LOCAL\TEMP\AT-DESTROYER\AT-UNINSTALL.EXE
      C:\WINDOWS\AT-UNINSTALL.EXE

    7. #7
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 19/10/2012
      Hora iniciada en el analisis 18:35:37,55
      Usuario Actual : [C:\Users\Sonia y Javi]
      Sistema Operativo: Windows Vista (TM) Home Basic
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Sonia y Javi-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 11.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Sign In
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == ${URL_SEARCHPAGE}
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-4189431143-1516409074-387590939-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Sign In
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT2196600.homepageProtectorEnableByLogin", true);
      user_pref("CT3148764.homepageProtectorEnableByLogin", true);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    8. #8
      Usuario Avatar de dalma12000
      Registrado
      mar 2012
      Ubicación
      Miranda de Ebro
      Mensajes
      7

      Re: lollipop

      Bueno, pues de momento me va bien, no se me abren paginas de anuncios pero me sigue dando una infeccion en las claves del registro con AT destroyer. Me podrias decir porque es eso? De todas maneras, muchisimas gracias por tu ayuda. Al fin me he quitado ese Adware molesto!!!!

    9. #9
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: lollipop

      Falto el reportes de Navilog

      Las infecciones en claves de registro son comunes en casi todas las computadoras y surgen de instalar toolbars (inminent o babylon) o por prograams que las producen (en el reporte puedo verlo) y bueno pues me alegro que nos deshiciéramos de ese bicho asi que espero el reporte de Navilog (si lo tienes) y si me cuentas cual es tu problema actual y que hacemos con el tema